2019--国赛--第一次参加线上赛的自己的整理

杨利霞

6 H4 m2 m" s1 c2 ]2019--国赛--第一次参加线上赛的自己的整理
misc第一题：签到
# U! s3 o% l( {! |6 H
打开压缩包，发现一个exe文件和一个txt，要三个人一起站到摄像机，然后等软件识别，就出flag了
& D( V! n. i0 C$ W6 N; Y/ h
但是我发现，你拿手机放一张照片（有三个人或比三人多）上去也可以出flag，所以推测出，该软件是甄别像素点来进行识别的

& g8 O. w$ n5 n, J* w; H$ U# mmisc第二题：saleae

下载压缩包，得到一个.logic的程序，都是新东西，没人知道这是用什么软件来打开的，我发现这个特别考百度能力（捂脸）就是需要logicdata软件
: [; ?0 n) @7 q- u* P
/ y9 P$ o+ b% w- C下载后，发现其中给的是波形

然后去百度，发现这个软件是与芯片的输入输出有关，（后面是可以利用旁边的软件来读取flag的）

2 X# t' ]) ^+ r2 K8 z* x8 {6 K当时的我们没发现这个好办法，只能是0101010101的将flag读出来，然后进行转换成字符串

1 A. F# c: g+ o, A: V. M' @misc第三题：24C

; u( A" Y/ s& i* X! w$ h: S/ z0 X与第二题类似，但是需要一点脑洞，就是记得改变它的读取顺序就好了

0 W) x4 z1 p5 }) N: C( q5 E% d8 wcrypto第一题：puzzle

' @7 {8 @5 v- r6 @首先是给了一个网站，心想还是不是web+密码，那就有点…舒（zi）适（nue）了吧
  L- g( c( d! {
让我深深的感受到数学的重要性，三重积分还没学的我，简直看的如痴如醉，第一题的素数来找规律，让我懵逼好久，这是什么题哦

所有的一切都是从0开始的感觉，于是就开启了自学之旅

提示一下：1、question0 记得化简运算，当然网上也有计算器（当时死算到无奈，后面还错了）
- ^6 _$ o0 \2 m6 l
               2、question1就是分组找规律，与素数有关

               3、question2是做的最舒服的一道题，简简单单的高数上的计算
6 {$ m5 F* p- w: o
/ z4 T# u/ p8 S. x& @               4、question4是高中的知识，不过用一下大学的思想就就是大物的东西了，记住公式就没啥大问题了
; a0 E% R& E  D/ n) F# Z! [7 G
" V2 M$ x1 O6 ~$ ]* b4 k               5、question5是三重积分，与二重积分类似，具体自己去算
1
2
3
% ]* I6 r8 D0 _! z% Q4
% A( }( r* c. A9 S$ ]3 x: R, A3 s5
6
7
- J/ j7 K" |' a5 f6 q* M总而言之，这一道题就是叫你好好的去学习高数，一定要认认真真学习高数
  s& Y% G1 j7 u9 W* a
misc第3题：useasp
; k3 g: ~5 [# m
鬼知道这是东西哦，不过经过昨天的一道题发现，继续使用那个logicdata的软件，就可以了

! ]7 O6 s% g8 M$ u5 j首先，将文件拖入软件中，然后果然出现了波形
8 X( b; z( |& |$ j/ ?5 H; {
. J+ Q1 f7 S( r昨天那道题，是对照着题目一道一道念的，010101010101来着，结果，今天发现了一个神奇的地方，在logicdata的右部分中间，可以发现analyzers右边的加号，点进去，有个SPI，根据芯片的一些特性，确定时间线，MOSI和MISO的行，点击确定，就可以得到一个特别长的“flag”
& ~% f7 ~9 v7 D5 v3 `2 [
& R3 e! \2 Z  A- M" `1 y9 H很可惜，这是个陷阱，就是假的flag，flag{you-know-it-can-not-be-such-easy}

* r* A  O; J7 M8 Z于是我们进行了多种尝试，利用这个软件其他的一些工具进行解码，结果一无所获，但是，后来我们决定修改参数，因为之前的配置是可以得出flag的，于是猜测要更改SPI的某个特殊点。
% g0 N. a2 ?- A. o
更改SPI的某个特殊点后，进行一个对照，发现只有将setting中最后的一个参数，改成high值，原屏幕的右下角就出现了flag。

/ K) h: Z* D8 U  ~7 \! P: qweb第一题
6 w  j% @9 y* L; s( T
Just so so

开始时，用伪协议拿到源码，然后就是反序列化利用了

<?php index.php error_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"]; if(!isset($file)){ echo 'Missing parameter'.'
! }7 ~# R" u0 a. Z'; } if(preg_match("/flag/",$file)){ die('hack attacked!!!'); } @include($file); if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); foreach($query as $value){ if (preg_match("/flag/",$value)) { die('stop hacking!'); exit(); } } $payload = unserialize($payload); }else{ echo "Missing parameters"; } ?> hint.php <?php class Handle{ private $handle; public function __wakeup(){ foreach(get_object_vars($this) as $k => $v) { $this->$k = null; } echo "Waking up\n"; } public function __construct($handle) { $this->handle = $handle; } public function __destruct(){ $this->handle->getFlag(); } }
# |' A* p) P# R' R. Aclass Flag{
+ I' U9 A( H# F$ ?0 Tpublic $file;
/ I0 [/ _1 a! }public $token;
# Z( R* E% F1 p, u4 E! Lpublic $token_flag;
. x' g# T, y1 o3 k" s: N
function __construct($file){
- }% b+ N! E+ P0 k9 Z" u        $this->file = $file;
        $this->token_flag = $this->token = md5(rand(1,10000));
}
* j! U0 {# v4 Z+ ?1 n
; b$ h6 W( g8 _( \& ]* hpublic function getFlag(){
        $this->token_flag = md5(rand(1,10000));
    if($this->token === $this->token_flag)
        {
6 \8 `- e: E; g$ e: r+ O                if(isset($this->file)){
) Z+ I3 v7 M2 D" b5 t7 W( W                        echo @highlight_file($this->file,true);
2 `1 _4 J& }  _- D        }  
% P1 a% X; l3 O4 h% s+ {    }
, Y! l7 j: H  b8 M' _, W6 U}
1 q# J. a1 C! m% q$ p5 F# V% }1
* Y7 ?" ]( ]4 f+ a2
3
4
9 K: S' [' U4 S5
. w* t6 y* \8 D/ V/ j9 x; n* x" t6
" L) D- H" u5 ?  F- @6 b% [+ V7
8
$ S- f0 L6 C2 P: q7 G* z- z% [5 L/ R$ Y9
10
# R4 c) _( E- ^4 w; Q; K1 a, `11
12
13
) x( F* F6 _, A% y14
  z# _9 m& ]7 D) p4 {% x0 t}
?>
　大佬说：　可以看到Handle类有个__destruct函数，该函数可以触发getFlag函数，但是__wakeup函数会将所有东西清空，这里改下属性个数就能绕过，参考SugerCRM漏洞，然后getFlag函数的条件可以用指针绕过，以前安恒的月赛也考过，最后flag的匹配可以利用parse_url漏洞，三个斜杠就能绕过了
exp

$ C# x; N1 S! ]View Code



- _; }) Q' k" d$ J0 ~https://xi4or0uji.github.io/2019/04/22/2019-4-22-2019-全国大学生信息安全竞赛-writeup/#more

5 V# U- F6 }& r1 s总结：本次比赛只是做了misc的题，web的题目打的也太少了，要继续加油，多进行php的审计，同时多做一些web题总结经验，下次争取多打几道web题
---------------------
; C7 ^7 p! r, U: @( c$ V作者：Jeff King
8 ^7 P1 w8 `: K来源：CSDN

$ J1 o0 r. V8 a8 G